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(57) Abstract: The invention relates to a method for transmission of entitlement management messages (EMM) for data and/or 
services provided at a number of terminals in a network for the exchange of data. Said method comprises the following steps: on 
transmission - definition of a number of types of EMM messages as a function of at least one condition representative of thejype 
of data and/or services provided, definition of a number of types of logical paths for transmission and association of at least one 
parameter (STREAM_TYPE) with each type of path for indication to the terminals of the type of EMM being transmitted on each 
of the logical paths described, allocation of at least one path, amongst the defined logical paths for transmission, to each type of 
EMM message, transmission of the parameter (STREAM_TYPE) and said logical paths to each terminal, multiplexing of the logical 
paths for transmission in the same data flow, transmission of said data flow to the terminals and on receipt - each terminal filters the 
incoming EMM as a function of the parameter (STREAM_TYPE) and at least one state parameter depending on the current function 
of the terminal. 
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(57) Abrege : L* invention concerne un precede" de transmission de messages de gestion de titres d'acces (EMM) a; des donnees et/ou 
services fournis a une plurality de terminaux dans un r£seau d'Schange de donnees. Le proc£d£ selon 1' invention comporte les Stapes 
suivantes :A remission :- definir un ensemble de types de messages EMM en fonction d'au moins un critere repr^sentatif du type de 
donnees et/ou services fournis ;- dSfinir une plurality de types de voies logiques de transmission et associer a chaque type de voie au 
moins un parametre (STREAM TYPE) destine* a indiquer aux terminaux les types d'EMM transitant sur chacune des voies logiques 
decrites;- affecter a chaque type de message EMM au moins une voie parmi les voies logiques de transmission dSfinies -transmettre 
le parametre (STREAM TYPE) et lesdites voies logiques a chaque terminal -multiplexer les voies logiques de transmission dans un 
meme flux de donnees ; -transmettre ledit flux de donnees aux terminaux ;et a la reception :-chaque terminal filtre les EMM entrants 
en fonction du parametre (STREAM TYPE) et d'au moins un parametre d'Stat dependant du fonctionnement courant du terminal. 
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PROCEDE ET DISPOSITIF DE TRANSMISSION DE MESSAGE DE 
GESTION DE TITRE D'ACCES 



Domaine technique 
5 L' invention se situe dans le domaine des 

transmissions de donnees et/ou de services embrouill^s 
vers vine plurality de terminaux reliSs S un reseau 
d' ^change de donnees et concerne plus particulidrement 
un proc€de de transmission de messages de gestion de 
10 titres d'acces (EMM) a ces donnSes et a ces services 
ainsi qu'un dispositif destin6 a mettre en oeuvre le 
proc^de . 

Etat de la technique ant^rieure 

15 Avec le developpement des ^changes de donnees a 

t ravers des reseaux ouverts tels que le reseau 
Internet, la securisation des echanges prend une 
importance croissante dans les activitSs des operateurs 
et les fournisseurs de services. Cette securisation a 

20 pour buts essentiels : 

- d'eviter que les transactions faites k travers le 
reseau ne soient intercept^es ; 

- d' assurer 1' integrity des donnees, c'est-l-dire, 
determiner si les donn§es transmises n'ont pas et£ 

25 alterees durant la communication ; 

- de permettre 1' authentif ication, c ' est-a-dire, 
assurer 1' identity des correspondants d'une 
transaction, et la confidentiality consistant a 
rendre 1 ' information inintelligible a d'autres 

30 personnes que les acteurs de la transaction. 
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L' authentif ication est r^alisee par le contr&le 
d'acces qui permet l'acces k des ressources seulement 
aux personnes autoris£es . 

Dans le domaine de la diffusion de programmes 
5 audiovisuels crypt§s, la norme DVB dSfinit un 
algorithme commun d' embrouillage CSA (pour Common 
Scrambling Algorithm) , mais ne prevoit rien en ce qui 
concerne le controle d'accds laissant aux operateurs et 
aux fournisseurs de services la liberte de definir 
10 leurs propres systdmes. 

La norme DVB prevoit cependant le transport de 
donn^es de controle d'acces qui sont r6cuper£es §l la 
reception au moyen de descripteurs de donn^es dans une 
table de controle d'acces (CAT, pour Conditional Access 
15 Table) ins§r6e dans le multiplex de transport MPEG, 
ainsi qu'au moyen d'autres paquets de donnSes privies 
indiqu€s au moyen de descripteurs de donnles dans une 
table de programme (PMT, pour Program Map Table) qui 
contient les numlros d' identification PID (pour Packet 

2 0 Identifier) de chaque composante de programme codee 

sous la forme d'un train Slementaire MPEG PES, (pour 
Packetized Elementary Stream) . 

Generalement , les informations necessaires au 
desembrouillage sont transmises dans des messages de 
25 contr61e d'acces sp6cifiques appeles messages d'acces 
conditionnel CAM (pour Conditional Access Messages) , 
qui comporte au moins un message de controle des titres 
d'acces ECM (pour Entitlement Control Message) et un 
message de gestion des titres d'acces EMM (pour 

3 0 Entitlement Management Message) . 
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Ces messages d'acces conditionnel sont g6n§r6s 
a partir d'au moins de trois donnees d' entries : 

- un mot de controle CW (pour Control Word) destine a 
initialiser la sequence de d^sembrouillage, 

5 - une cl6 de service (Service Key) utilisee pour 
chiffrer le mot de contr61e pour un groupe d'un ou 
plusieurs utilisateurs, 

- une cl€ utilisateur (User Key) utilisee pour chiffrer 
la cle de service. 

10 Les ECM sont une fonction du mot de contrdle et 

de la cl6 de service tandis que les EMM sont fonction 
de la cle de service et de la cle utilisateur. 

Les ECM et les EMM sont transmis periodiquement 
et en permanence aux terminaux afin de garantir leur 

15 reception par les utilisateurs . 

A la reception, le principe de dSchif f rement 
consiste a retrouver la cl6 de service a partir des EMM 
et de la cle utilisateur contenue dans un processeur de 
s^curite par exemple une carte puce. La cl€ de 

20 service est ensuite utilisee pour d^chiffrer les ECM 
afin de retrouver le mot de controle permettant 
1' initialisation du systeme de d^sembrouillage . 

Dans les systdmes de controle d'acces connus, 
la transmission des EMM est effectu^e en sequence, sans 

25 prior ite ni ordonnancement independamment des f one t ions 
specif iques de chaque message EMM transmis. Or, les 
diff6rents EMM ne concernent pas necessairement les 
memes donn6es ni les memes services et par consequent 
ne sont pas soumis aux memes contraintes de 

30 transmission. En effet, les EMM peuvent §tre r6partis 
en trois grandes families qui different par leurs 
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fonctions respectives et par leurs conditions de 
transmission. On peut citer a titre d'exemple : 

- les messages l±€s au contrat passe entre 1' abonne et 
l'opgrateur, tel que par exemple un abonnement k un 

5 service pendant une dur§e d§terminee. Dans ce cas, 

les messages EMM sont transmis en permanence pendant 
la dur6e de 1 ' abonnement . Cette transmission 
represente un flux de donnees tr£s important qui doit 
cependant §tre maintenu pour assurer leur reception 
10 par l'abonn€ ; 

- les messages dits dynamiques qui correspondent a un 
besoin imm^diat d'un abonne tel que par exemple 
1' achat d'une seance ou d'un evenement . 

- les messages de gestion technique du processeur de 
15 security dScidee par l'operateur en accord avec 

1 ' abonne . 

La transmission en sequence, sans priority ni 
ordonnancement de ces messages EMM gendre un temps de 
cycle important, variant d'un site a 1' autre, et 
20 provoquant un temps d'attente important chez 1'abonnS. 
En outre, le melange de messages ayant des caracteres 
et des degres d'urgence differents conduit a une 
occupation non optimis^e de la bande passante. 

Le but de 1' invention est de pallier les 
25 inconvenients decrits ci-dessus. 

Expose de 1' invention 

L' invention propose un proc^de de transmission 
de messages de gestion de titres d'acces (EMM) a des 
30 donnees et/ou services fournis k une plurality de 
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terminaux dans un rSseau d'echange de donnees, 
caract£rise en ce qu'il comporte les Stapes suivantes : 
A 1' emission : 

- d^finir un ensemble de types de messages EMM en 
5 fonction d'au moins un critere repr£sentatif du type 

de donnees et/ou services fournis ; 

- definir une pluralite de types de voies logiques de 
transmission et associer k chaque type de voie au 
moins un parametre ( STREAM_TYPE ) destine a indiquer 

10 aux terminaux les types d' EMM transitant sur chacune 

des voies logiques dScrites ; 

- affecter a chaque type de message EMM au moins une 
voie parmi les voies logiques de transmission 
def inies 

15 - transmettre le parametre (STREAMJTYPE) et lesdites 
voies logiques £ chaque terminal ; 

- multiplexer les voies logiques de transmission dans 
un meme flux de donnees ; 

- transmettre ledit flux de donnees aux terminaux ; 
20 et & la reception : 

- chaque terminal filtre les EMM entrants en fonction 
du paramdtre (STREAM_TYPE) et d'au moins un parametre 
d'etat dependant du fonctionnement courant du 
terminal . 

25 PrSferentiellement, le parametre (STREAM_TYPE) 

est transmis a chaque terminal dans une structure de 
donnees dynamique repr6sentant une voie logique de 
controle . 

Selon un mode pr^fere de realisation, la 
3 0 structure dynamique est transmise dans un EMM chiffr6 
et comporte au moins l'un des champs suivants : 



WD 03/065650 PCT7FR03/00260 

6 

- un premier champ (EMM__XID) destin§ a permettre au 
terminal d' identifier la voie logique decrite par la 
structure ; 

- un deuxieme champ (Version_Number) destine & indiquer 
5 au terminal une evolution des donnees et /ou une 

Evolution de la structure dynamique correspondant a 
la transmission desdites nouvelles donnees sur la 
voie decrite de sorte que le terminal adapte son 
filtrage pour recuperer lesdites nouvelles donnees ; 
10 - un troisidme champ (ListenJTime) destine a indiquer 
au terminal une dur§e d'§coute de la voie decrite. 

Ledit troisieme champ (Listen_Time) represente 
soit une dur£e minimum fixe, soit une duree minimum 
variable, suffisante pour permettre au terminal de 
15 recuperer les messages transmis. 

Dans une variant e de realisation, les types de 
voies logiques def inies comportent au raoins : 

- une voie RAPIDE destinee a transmettre les messages 
EMM a destination de terminaux ayant express6ment 

20 requis ces messages ; 

- une voie DEDlfiE destinee S transmettre les messages 
EMM ayant des objectifs fonctionnels identiques ; 

- une voie NORMALE destinee a transmettre des messages 
EMM dont le contenu n'est pas previsible et qui ne 

25 peuvent §tre diff6r6s dans le temps ; 

- une voie DIFFlSREE destinee & transmettre aux 
terminaux des messages EMM non urgent s et d 1 objectifs 
fonctionnels divers ; 

- une voie de DELESTAGE destinee & retransmettre aux 
3 0 terminaux des messages ayant dej£ ete transmis sur 

une voie autre que la voie DEDlJSE. 
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Pr£f 6rentiellement , pour les voies RAPIDE, 
NORMALE , DIFFER^E et DlSDIEE la duree minimum variable 
est estim^e fonction de la cadence de repetition des 
envois de messages EMM. 
5 Dans un exemple d' application du procSde selon 

1' invention, les donn£es et/ou services fournis au 
terminaux representent des programmes multimedias. 

Dans un autre exemple d' application, les 
donn^es et/ou services fournis aux terminaux 
10 representent des programmes audiovisuels . 

Dans les deux types d' applications les messages 
EMM sont encapsul^s dans un format MPEG et sont 
transmis soit en mode diffuse soit en mode connect^. 
Outre le contenu de 1 ' EMM, les sections MPEG obtenues 
15 comportent alors au moins les informations privSes 
suivantes : 

- EMM_XID representant 1 ' identif iant de 1 ' EMM ; 

- LG_EMM representant la longueur de 1 ' EMM . 

Le proced€ selon 1' invention est mis en oeuvre 
20 par un dispositif comport ant : 

- des moyens pour d^finir un ensemble de types de 
messages EMM en fonction d'au moins un critere 
repr^sentatif du type de donnees et/ou services 
fournis ; 

25 - des moyens pour definir un ensemble de types de voies 
logiques de transmission en fonction du contenu k 
vehiculer sur chaque voie ; 

- des moyens pour affecter a chaque type de message EMM 
une voie logique de transmission ; 

3 0 - des moyens pour multiplexer les voies logiques de 
transmission dans un meme flux de donnees ; 
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- des moyens pour transmettre ledit flux de donnees aux 
terminaux, et 

- des moyens pour filtrer, au niveau d'un terminal, les 
EMM entrants en fonction des types de voies definies. 

Dans le mode pref£re de realisation de 
1' invention, le dispositif comporte : 

- des moyens pour associer a chaque type de voies au 
moins un parametre ( STREAM_TYPE ) destine a indiquer 
aux terminaux les types d' EMM transitant sur chacune 
des voies logiques decrites ; 

- des moyens pour transmettre le paramdtre 
( STREAM__TYPE ) a chaque terminal ; 

- des moyens pour permettre k chaque terminal de 
filtrer les EMM entrants en fonction du parametre 
( STREAM_T YPE ) et d' au moins un parametre d'etat 
refletant le f onctionnement courant du terminal. 

Breve description des dessins 

20 D'autres caract^ristiques et avantages de 

1' invention ressortiront de la description qui va 

suivre, prise k titre d'exemple non limitatif, en 
reference aux figures annex^es dans lesquelles : 

- La figure 1 illustre sch^matiquement un 
25 systeme dans lequel est utilise un dispositif de 

transmission de messages de gestion de titres d' accSs 
(EMM) selon 1' invention ; 

- la figure 2 represent e un schema fonctionnel 
du dispositif selon 1 1 invention ; 

30 - la figure 3 repr^sente schemat iquement un 

mode de communication entre un gen^rateur de messages 



10 



15 




WO 03/065650 PCT/FR03/00260 

9 

d' EMM et un Multiplexeur selon un mode pref£r6 de 
realisation de 1' invention, 

- la figure 4 illustre sch£matiquement 

1' encapsulation d'EMM en section MPEG selon un exemple 
5 de mise en oeuvre de 1' invention. 

Expos6 detaille de modes de realisation particuliers 

La description qui va suivre se rapporte k une 
application particuliere du procede selon 1' invention 

10 dans un systdme de distribution de programmes 
audiovisuels a une pluralite de terminaux d'abonn£s 
relies a un r^seau d'^change de donn^es tel que le 
r6seau Internet par exemple ou un reseau prive de 
diffusion de programmes. 

15 Ce systeme permet §. un premier ensemble 2 

d' §quipements de gestion d'abonn§s SMS, agences chez uri 
operateur commercial par exemple, de communiquer, via 
un deuxidme ensemble d' £quipements 6 de gestion des 
titres d'accds des abonn^s, avec un troisieme ensemble 

20 4 de transmission des titres d'acces (EMM) . 

Chaque abonne dispose d'un d^codeur 8 et d'un 
processeur de s^curite dans lequel sont inscrits les 
titres d'acces d'accSs. 

Le troisieme ensemble 4 comport e un premier 

2 5 module 10 design^ dans la suite de la description par 

B-SAS (pour Broadcast Subscription Autorisation System) 
permettant d' assurer 1 ' organisation et la diffusion des 
EMM conformement a des directives issues des 
6quipements du premier ensemble 2 . Le premier module B- 

3 0 SAS 10 communique, d'une part, avec des equipements de 

1' ensemble 6, et d' autre part, avec un deuxieme module 
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MUX 12 de multiplexage reliS a un troisidme module 14 
de diffusion des EMM vers le d^codeur 8. 

L' ensemble 6 d' Equipements de transmission des 
titres d'acc^s des abonnEs comporte un premier 
5 6quipement SAS 16 assurant la gestion technique des 
processeurs de security et des titres d'accSs et un 
deuxieme Squipement STB-MS 18 assurant la gestion des 
terminaux d' abonn6s . 

Le premier equipement SAS 16 a pour f one t ion 

10 d'exprimer les demandes de services en provenance des 
SMS 2 des diff^rents operateurs en messages EMM 
exploitables par le processeur de securite ou le 
terminal et de les transmettre au module B-SAS 10 pour 
la transmission en mode diffuse vers les terminaux 

15 d'abonn^s, ou £ un module I-SAS 17 pour distribuer ces 
EMM en mode connect^. Le premier equipement SAS 16 
permet en outre, d'effectuer aupres du module B-SAS 10, 
des demandes d ' a j out , d' envoi et de remplacement d' EMM 
a destination des terminaux, ainsi que des demandes de 

20 suppression d' envoi d'EMM 

Le deuxieme equipement STB-MS 18 permet 
egalement aux equipement s SMS 2 de d^finir et de 
maintenir les caractSristiques des terminaux d'abonnes. 

Le deuxieme equipement STB-MS 18 permet aussi 

25 d'effectuer, aupres du module B-SAS 10, des demandes 
d f ajout, d' envoi et de remplacement d'EMM a destination 
des terminaux, ainsi que des demandes de suppression 
d' envoi d' EMM . Get Equipement STB-MS est apte §l 
exprimer les demandes de services en provenance des SMS 

30 2 des diff^rents operateurs en messages exploitables 
par le processeur de security ou le terminal et de les 
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transmettre au module I-SAS 17 pour distribuer ces EMM 
en mode connect^. 

Le decodeur 8 situ£ chez l'abonng contient le 
processeur de s6curite dans lequel sont enregistr^s les 
5 titres d'accds d'abonn§s et a pour fonction, de fagon 
connue, de traiter des messages EMM contenus dans le 
flux diffuse, de gerer une interface IHM Homme -Machine 
presentee a l'abonn6 et de dialoguer avec le processeur 
de s6curit6 de l'abonn6 et avec le serveur d'un 

10 operateur technique. 

La figure 2 represente un schema fonctionnel 
detaille du module B-SAS 10. Ce dernier comporte un 
premier bloc 20 destine k collecter des messages en 
provenance du ou des premiers Squipements SAS 16 ou 

15 deuxiemes equipements STB-MS 18, un deuxieme bloc 22 
destine at gerer les files d'attente, un troisilme bloc 
24 destine a g6rer la diffusion des EMM, un quatridme 
bloc 26, controle par un administrateur , destine a 
d^finir des informations de configuration du systdme et 

2 0 un cinquieme bloc 28 de supervision destine a collecter 
des informations techniques et applicatives sur le 
syst^me. 

Les messages collectes par le premier bloc 20 
peuvent Stre des demandes d'ajouts d'EMM, de 
25 remplacement ou de suppression d'EMM au moyen d'un 
protocole applicatif tel que TCP- IP, CORBA, HTTP+XML, 
RMI ou un protocole proprietaire . . 

DEFINITION D'EMM 
30 Le dispositif et le procede de 1' invention 

permettent de definir un ensemble de types de messages 
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EMM en fonction d'au moins un critere representatif du 
type de donnees et/ou services fournis. A cet effet, 
les equipements SAS 16 et STB 18 amonts demandent 
1' insertion d'un EMM dans un cycle en pr^cisant les 
5 modalit^s de diffusion (Reference du module de 
transmission, Date de d6but et de fin de diffusion de 
1 9 EMM) et la description de 1' EMM (structure d'ent§te, 
gabarit d'entete, contenu de 1 ' EMM) . 

Pr^alablement k la diffusion des EMM, on 

10 d6finit une plurality de types de voies logiques de 
transmission par un paramdtre (STREAM_TYPE) destine a 
indiquer aux terminaux les types d'EMM transitant sur 
chacune des voies logiques d^crites. Ce paramdtre 
(STREAM_TYPE) est transmis a chaque terminal sous forme 

15 d'une structure de donnees dynamique representant une 
voie logique de controle comportant au moins 1'un des 
champs suivants : 

- un premier champ (EMM_XID) destine £ permettre au 
terminal d' identifier la voie logique decrite par la 

20 structure, 

- un deuxieme champ (Version_Number) destine a indiquer 
au terminal une evolution de la structure dynamique. 
Cette evolution signale au terminal la transmission 
de nouvelles donnees sur la voie decrite de sorte que 

25 ce dernier adapte son filtrage pour r6cup€rer ces 

nouvelles donnees ; 

- un troisieme champ (ListenJTime) destine a indiquer 
au terminal une duree d'ecoute de la voie decrite* 

Une voie logique est une sous-part ie d'un flux 
30 identifi6 par .un PID dans le signal diffuse. La 
definition de telles voies logiques permet de les 
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multiplexer au sein d'un meme flux dans lequel des EMM 
transitant sur une meme voie ont le meme identifiant 
EMM_XID. Ainsi, & la reception, le terminal peut 
filtrer les EMM entrants sur un flux en ne 
5 selectionnant que les EMM d'une ou de plusieurs voies 
particulidres . Pour cela / le terminal filtre les EMM 
entrants en positionnant un masque sur l'entete du flux 
de donnees. 

Dans un mode particulier de realisation, la 
10 taille de 1 ' identifiant EMM_XID est de 8 bits, ce qui 
permet de multiplexer jusqu'S. 8 voies EMM au sein d'un 
flux en affectant un bit par voie. 

Pour affecter h chaque type de message EMM au 
moins une voie parmi les voies logiques de transmission 
15 definies, le module B-SAS 10 dispose des 
caractgristiques techniques li6es aux. modules de 
transmission, lui permettant ainsi de determiner la 
voie de diffusion d'un EMM. Des decalages sur la date 
de d£but et la date de fin de diffusion sont determines 
20 pour chacun des modeles. Les voies logiques definies 
sont multiplexees dans un meme flux de donn§es puis 
transmises aux terminaux. 

AJOUT D'EMM 

+. 

25 Lors de la demande d f ajout d'un EMM, le module 

B-SAS 10 effectue les traitements suivants : 
### Analyse syntaxique de la requite, 

### Verification de 1" existence du moddle de 
transmission, 

30 ### Verification de la coherence des dates de 
diffusion, 
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### Verification de la validite de 1 ' identif iant de 
1 ' EMM, 

### Mise a jour de la base de donnee, 

### Aiguillage de 1 ' EMM vers le bloc 22 de gestion des 
5 files d'attente, 

### Gestion des erreurs (surcharge de 

1 ' equipement • . ♦ ) , 
### Acquittement de la demande. 

10 REMPLACEMENT D'EMM 

Les equipements SAS 16 ou STB-MS 18 amonts 
peuvent demander le remplacement d'un EMM dans un cycle 
en pr^cisant 1' identif iant de 1 ' EMM a remplacer. Ce 
message sera utilise, par exemple, par le premier 

15 equipement SAS 16 pour enrichir la population visee par 
un EMM dans le cadre d'une inscription a une off re 
commerciale. 

Lors de la demande d f un remplacement d'EMM, le 
module B-SAS 10 effectue les traitements suivants : 
20 ### Analyse syntaxique de la requete ; 

### verification de l 1 existence du modele de 

transmission ; 

### Verification de la coherence des dates de 

diffusion ; 

25 ### verification de la validite de 1 ' identif iant de 

1 ' EMM a remplacer ; 
### verification de la validite de 1 ' identif iant du 

nouvel EMM ; 

30 ### Mise k jour de la base de donnee ; 
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### Aiguillage de l'EMM vers le bloc 22 de gestion des 

files d'attente ; 
### Gestion des erreurs (surcharge de 

1 ' equipement . . . ) ; 
5 ### Acquittement de la demande. 

SUPPRESSION D' EMM 

Lors de la demande d ! une suppression d 1 EMM, le 
module B-SAS 10 effectue les traitements suivants : 
### Analyse syntaxique de la requite ; 

### Verification de la validity de 1 ' identif iant de 

l'EMM ; 

### Mise a jour de la base de donn^e ; 

### Suppression de la diffusion de l'EMM sur la 

voie associie ; 
### Gestion des erreurs ; 

### Acquittement de la demande . 

Notons que, meme si le module B-SAS 10 gere 
seul la suppression des EMM en fin de periode de 
validite, les equipements SAS 16 ou STB-MS 18 peuvent 
supprimer explicitement un EMM de la diffusion. 

GESTION DES FILES D'ATTENTE 

Le module B-SAS 10 doit permettre de r^pondre 
25 aux contraintes, notamment celles des terminaux et, 
dans un m§me temps, celles d'offrir une qualite de 
service r^guliere. A cet effet, le deuxidme bloc 22 
permet : 

### d' organiser les EMM diffuses afin de permettre 

3 0 au terminal de les prendre en compte ; 
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### de controler le debit des voies EMM sur un 

transpondeur . General ement, ce d€bit est de l'ordre 

de 50 & 500 kbits/seconde ; 
### de programmer la diffusion de certains EMM 

5 express en temps tres court ; 

### de programmer la diffusion de certains EMM 

pendant un temps suffisamment long pour etre traites 

par tous les terminaux. 
### d'aiguiller les EMM qui n'ont pas de caractere 

10 d'urgence, sur des files de messages aux 

caracteristiques diff€rentes, et d' organiser ces 

files ou voies logiques de sorte que le dibit d'EMM 

soit acceptable pour un terminal. 



15 DESCRIPTION DES TYPES DE VOIE DEFINIS 

Dans un mode prefere de realisation de 
1' invention, les types de voies logiques definies 
comportent une voie RAPIDE , une voie DEDIEE, vine voie 
NORMALE , une voie DIFFEREE et une voie de DELESTAGE. 

20 La voie RAPIDE est utilisee dans des cas oil le 

terminal est de fa<?on certaine a l'£coute de cette voie 
au moment de la diffusion d'un EMM le concernant . 
L' utilisation la plus courante est la diffusion de 
titres d'accds sp€cifiques a un service interact if sur 

25 demande du terminal k un fournisseur de service. Elle 
peut Stre aussi utilisee sur reclamation d'un usager, 
Les EMM sont repetes sur cette voie rapide un certain 
nombre de fois, avec entre chaque envoi une 
temporisation, puis sont supprimes de la diffusion. Si 

30 le nombre de messages sur la file devient trop 
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important, le temps de cycle de la voie approche la 
limite de la garantie de qualitS de service. 

La voie DfSDIEE vehicule des EMM dont les 
caract€ristiques sont identiques. Deux types d' EMM sont 
5 identifies pour composer des voies d6diees : les EMM de 
renouvellements de titres d'acces et les EMM de 
changement de cles . 

Chaque voie d§diee est regulee i ndep endamme n t 
des autres voies, que ce soit pour 1' organisation de la 
10 diffusion ou pour le respect du d6bit alloue a la voie. 
Seules les voies rapides peuvent interrompre leur 
fonctionnement . 

La voie NORMALE est obligatoirement presente et 
permet d'6mettre des EMM quelconques. Elle vehicule 
15 1' ensemble des messages necessaires a l'abonn6 dans son 
usage permanent (gestion processeur de secuiritS, 
donnees privies . . . ) . 

En fonctionnement, le terminal ecoute ce type 
de voie durant le temps sp6cifi6 dans le descriptif de 
2 0 la voie, ou lors d'un changement dans le descriptif de 
la voie. Cette ecoute peut etre permanente . 

La voie DIFFfSREE n'est presente que 
periodiquement dans le flux. Elle permet d'gmettre des 
EMM pouvant accepter un traitement decal6 tels que des 

2 5 EMM de gestion technique du processeur de s6curit£ ou 

d ' information. La lecture de cette voie par le terminal 
sera provoquee ponctuellement par changement du numero 
de version de la voie. 

La voie de DELESTAGE permet de dScharger les 

3 0 autres voies logiques ayant deja 6t6 diffus^es durant 

plusieurs cycles et ayant ete prises en compte par le 
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terminal dans un bon nombre de cas . Les modalit^s de 
diffusion des EMM sont sp€cifi€es dans le modele de 
transmission- Le terminal se mettra a l'ecoute de cette 
voie au demarrage du terminal ou sur changemei^t du 
5 numero de version de la voie. 

Selon un mode pr6f6re de mise en oeuvre du 
procSde, une voie de controle, ggalement denommee voie 
O, v6hicule un EMM chiffr£ de description a destination 
des terminaux, dans lequel est d§crit les 
10 caracteristiques techniques des voies logiques 
partageant le m§me PID. Cet EMM de description est 
gen6r6 par le module B-SAS 10 en fonction des 
paramdtres de configuration, et du contenu & vehiculer 
sur les voies. 

15 A la reception de 1 1 EMM de description, chaque 

terminal se positionne sur cette voie 0 af in de 
r£cuperer et d' analyser le descriptif pour determiner 
les voies logiques devant etre 6cout6es et sous quelles 
conditions. Chaque terminal calculera les critdres de 

20 filtrage en fonction du resultat de 1' analyse des 
descriptif s . 

Les EMM diffuses doivent repondre aux 
contraintes suivantes : 

La periode de diffusion de 1 ' EMM doit etre valide. 
25 - pour un EMM diffuse sur une voie RAPIDE, le nombre 
maximum de diffusion ne doit pas etre atteint ; 
- pour un EMM v^hicule sur les autres types de voies, 
la date de mise en diffusion doit etre comprise entre 
la date de debut et la date de fin de diffusion 
30 specif i§e. 
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L' ordonnanc erne nt de 1 7 envoi des EMM permet au 
terminal de capter 1' ensemble des EMM du flux en un 
minimum de cycles. 

Pour realiser cette contrainte un algorithme 
5 dit de diffusion alSatoire organise 1' envoi des EMM en 
ordonnangant alSatoirement les EMM a envoyer dans un 
cycle de diffusion. 

La temporisation entre deux EMM vehicules sur 
la voie de contr61e (voie O) doit St re au minimum de 
10 lOO ms. 



GESTION DE LA DIFFUSION DES EMM 

Dans 1 1 exemple de realisation d£crit, la 
definition des ressources de diffusion et la gestion de 

15 la diffusion des EMM sont conformes au protocole 
EMMG/PDG, partie de la norme ETSI TS 103 197 "Head-End 
implementation of DVB Simulcrypt 11 . Ce protocole prevoit 
1' utilisation de "Channel" et de "streams" designant 
dans la suite de la description respectivement "canal" 

2 0 et "flux" pour dialoguer avec le module MUX 12 de 
multiplexage . 



GESTION DES "CHANNEL" ET DES "STREAM" 

Comme cela est illustr£ schematiquement par la 

25 figure 3, la communication entre un generateur 30 de 
messages EMM et le module MUX 12 est r€alisee a travers 
un canal 34 identifie par un identif icateur client_id 
identifiant le systeme d'acces conditionnel et pouvant 
etre particularism par operateur. 

30 Le module B-SAS 4 §tablit un "channel" 32 par 

operateur ou par groupe d'op6rateurs, qui permet la 
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creation d'un ou de plusieurs "streams" 34 identifies 
par des stream_id (Stream_id 1, Stream_id 2, ...) uniques 
au sein du "channel". Un "stream" 34 est compose d'une 
voie de commande et d'une voie de donnees sur laquelle 
5 transitent les EMM en paquets MPEG2 TS. La voie de 
donnees peut s'appuyer sur les protocoles TCP/IP ou sur 
UDP/IP en mode diffuse. 

Chaque "streams" 34 donne lieu a la creation 
d'une composante 36 du transpondeur identifiee par un 

10 identifiant de packet PID (pour Packet Identifier) en 
sortie du module MUX 12 . 

Selon une variante de realisation, par dgfaut, 
le module B-SAS 4 ne cr£e qu'un seul "stream" 34. Un 
second "stream" 34 est cree si le nombre de voies pour 

15 l»operateur dSpasse 8 (nombre maximum de voies 
multiplexees sur un mgme flux EMM) . La bande passante 
est n§gociee entre le gen6rateur 3 0 d' EMM et le module 
de multiplexage MUX 12 a 1' initiative du g£n£rateur 30 
pour chaque "stream" 34. 

20 

GESTION DE L' ENVOI DES EMM 

La preparation des EMM pour leur diffusion vers 
le multiplexeur 12 s'effectue en deux Stapes. La 
premiere 6tape consiste en 1' encapsulation des EMM en 
25 section MPEG 2, la seconde etape consiste k composer 
des paquets de transport MPEG 2 TS a envoyer au(x) 
MUX 12. 

Encapsulation en section MPEG 2 • • 

Les sections MPEG obtenues par encapsulation 
3 0 comportent au moins les informations privees 
suivantes : 
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- EMM_XID representant 1 ' identif iant de l'EMM ; 

- LG_EMM representant la longueur de 1 ' EMM, et 

- le contenu de 1 ' EMM. 

Les regies d' encapsulation sont les suivantes : 
5 ### un EMM et un seul par section, 

### Une ou plusieurs sections chainees par EMM, 

Le module B-SAS 10 compose des paquets MPEG2 TS 
de taille fixe (188 octets, ent§te comprise) . Les 
sections MPEG2 se trouvent done & l'interieur du paquet 
10 ou a cheval sur deux ou plus de deux paquets. 

Un paquet TS respecte le format illustre 
schematiquement par la figure 4 conformement a la norme 
ISO/1EC 13818-1 "Generic coding of moving pictures and 
associated audio information : Systems". Ce paquet 
15 comport e un premier champ 40 de synchronisation Sync 
comprenant huit bits, un entete (ent) 42, un pointeur 
"ptr" 44 et un bloc 46 comprenant les donn£es utiles 
(DATA) ; 

L' entete 42 comport e : 
20 - un bit indicateur d'erreur de transport 
(transport_error_indicator) ; 

- un bit indicateur du debut d'une section dans le 
paquet (payload_unit_start_indicator) ; 

- un bit indicateur de la priorite de transport 
25 (transport priority) ; 

- un bloc de treize bits representant 1 ' identif icateur 
PID du paquet ; 

- deux bits de controle d 1 embrouillage ; 

- deux bits de controle du champ d 1 adaptation; 
3 0 - deux bits d'indice de continuity. 
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Le bit payload_unit__start_indicator indique si 
une section debute dans le paquet . Si c'est le cas, ce 
bit vaut 1 et le champ "ptr" est renseigne et indique 
1 e rang dans 1 e s donnee s utiles 46 du d6but de 1 a 
5 section. 

Si ce n'est pas le cas, le bit payload 
unit__start_ indicator vaut O et le champ le champ "ptr" 
n'existe pas. C'est le cas d'une section sur plus de 2 
paquets ou d'un paquet parti el lement rempli. 

10 

E CHANGES DU MODULE B_SAS 10 AVEC LES AUTRE S 
EQUIPEMENTS . 

Les besoins des differents acteurs sollicitant 
l'gquipement sont exprimes au module BSAS 10 par 
15 1' intermediaire d'un evSnement declencheur qui peut 
§tre un message transitant sur les interfaces de 
l'equipement €metteur/BSAS, ou des demandes emanant 
d'un exploitant par exemple. 

20 BESOINS DU PREMIER fiQUIPEMENT SAS 16 
ENVOI D'UN EMM 

Le premier equipement SAS 16 communique au 
module B_SAS 10 des messages EMM a diffuser vers un 
d^codeur 8. Cette communication s'effectue par une 

25 requite dans laquelle le premier §quipement SAS 16 
precise les modalit^s de diffusion de l'EMM notamment 
le moddle de transmission £ utiliser et les dates de 
d6but et de fin de transmission. Le module B_SAS 10 
constitue et organise 1' envoi des EMM sur les voies 

30 logiques sp£cifi§es par le modele de transmission, et 
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en fonction des dates de diffusions sur "lesquelles 
peuvent etre appliques des decalages temporels. 

REMPLACEMENT D'UN EMM 
5 L 1 equipernent SAS 16 peut etre ameng k optimiser 

la diffusion des EMM a destination de module B_SAS 10. 
Dans ce cas, le premier equipernent SAS 16 remplace un 
EMM en diffusion, par un autre EMM sp^cifiant une 
population plus complete . Le premier equipernent SAS 16 
10 demande au module B_SAS 10 le remplacement d'un EMM par 
un autre dans la diffusion. 

SUPPRESSION DE L' ENVOI D'UN EMM 

Le premier Equipernent SAS 16 peut Egalement 
15 demander au B_SAS 10 la suppression immediate d'un EMM, 
de la diffusion en cours . 

BESOINS DU DEUXIEME EQUI PEMENT STB-MS 18 

Le STB-MS gere le pare de terminaux d'un ou 
20 plusieurs operateurs. A ce titre, cet Equipernent est 
susceptible d'effectuer, auprds du B_SAS 10, des 
demandes d' envoi, ou . de remplacement, d'EMM §l 
destination des terminaux, ainsi que des demandes de 
suppression d' envoi d'EMM. 

25 

ENVOI D'UN EMM 

Les EMM a destination du terminal sont fournis 
au module B_SAS 10 via un message de 1' interface STB- 
MS/BSAS. Ce message et le traitement associe sont 
30 identiques & ceux du premier equipernent SAS 16. 
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REMPLACEMENT D'UN EMM 

L ' Equipement STB-MS 18, comme le premier 
Equipement SAS 16, peut Etre amene a optimiser la 
diffusion de ses EMM et utilise a cet effet la meme 
5 commande que le premier Equipement SAS 16. L' Equipement 
STB-MS 18 permet egalement aux equipement s SMS 2 de 
dEfinir et de maintenir les caractEristiques des 
terminaux d'abonnes. 

10 SUPPRESSION DE L' ENVOI D'UN EMM 

De m§me, le deux i erne Equipement STB-MS 18 peut 
demander au module B_SAS 10 la suppression d'un EMM de 
la diffusion en cours. 

15 BESOINS DU DECODEUR 

Le terminal re<?oit des flux d'EMM Emis par 
diffErents modules B_SAS 10. Ces EMM sont fournis par 
les diffErents Equipements connectes au module B_SAS 10 
k savoir le ou les SAS 16 et le ou les STB-MS 18 et 

2 0 sont Emis soit k destination du processeur de securitE, 
d'un ou plusieurs processeurs de sEcuritE, ou d'un ou 
plusieurs terminaux . 

RECEPTION DU DESCRIPTIF DES VOIES LOGIQUES 
25 Le terminal doit pouvoir extraire du signal les 

messages de gestion qui le c once me . Pour rEaliser 
cette fonction le module B_SAS 10 communique sur la 
voie de controle, le descriptif et les modalitEs de 
diffusion des diffErentes voies logiques constituant le 
30 flux. 
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RECEPTION DES EMM EMIS PAR LE MODULE B_SAS 10 

Le terminal doit pouvoir extraire d'une voie 
logique 1' ensemble des messages de gestion qui le 
concerne et au besoin les reconstituer dans le cas 
5 d'EMM chain€s sur plusieurs sections. De plus, certains 
composants du terminal, tels les d6multiplexeurs , 
imposent des contraintes de diffusion notamment sur le 
nombre d'EMM diffuses pour un meme processeur de 
security dans des periodes de temps definies. 
10 Le Module B_SAS 10 prend en compte ces 

contraintes en appliquant un algorithme de diffusion 
al^atoire des EMM, et en respectant les contraintes 
MPEG de d^coupage en section. 
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REVEND I CATIONS 

1. Precede de transmission de messages de 
gestion de titres d'acces (EMM) a des donnees .et/ou 
5 services fournis a une pluralit6 de terminaux dans un 
r^seau d'§change de donnees, caract^rise en ce qu' il 
comporte les Stapes suivantes : 
A 1' Emission : 

- d^finir un ensemble de types de messages EMM en 
10 fonction d'au moins un critere representatif du type 

de donnees et/ou services fournis ; 

- d^finir une plurality de types de voies logiques de 
transmission et associer a chaque type de voie au 
moins un parametre ( STREAMJTYPE ) destine I indiquer 

15 aux terminaux les types d' EMM transitant sur chacune 

des voies logiques d^crites; 

- affecter k chaque type de message EMM au moins une 
voie parmi les voies logiques de transmission 
def inies 

2 0 - transmettre le parametre (STREAMJTYPE) et lesdites 
voies logiques & chaque terminal ; 

- multiplexer les voies logiques de transmission dans 
un meme flux de donnees ; 

- transmettre ledit flux de donnees aux terminaux ; 
25 et a la reception : 

- chaque terminal filtre les EMM entrants en fonction 
du parametre ( STREAMJTYPE ) et d'au moins un paramdtre 
d'6tat dependant du f onctionnement courant du 
terminal . 



30 
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2. Proced§ selon la revendication 1, 
caracteris£ en ce que ledit paramStre (STREAM_TYPE) est 
transmis £ chaque terminal dans une structure de 
donn^es dynamique repr^sentant une voie logique de 

5 controle . 

3. Procede selon la revendication 2, 
caracteris§ en ce que ladite structure de donn£es 
dynamique est transmise dans un EMM chiffrS. 

4. Proc€d€ selon la revendication 3, 
10 caract£ris6 en ce que ladite structure dynamique 

comporte au moins l'un des champs suivants : 

- un premier champ (EMM_XID) destine & permettre au 
terminal d' identifier la voie logique d^crite par la 
structure, 

15 - un deuxidme champ (Version_Number) destine a indiquer 
au terminal une Evolution des donn^es et/ou une 
Evolution de la structure dynamique correspondant a 
la transmission desdites nouvelles donn£es sur la 
voie decrite de sorte que le terminal adapte son 

20 filtrage pour rScuperer lesdites nouvelles donn^es, 

- un troisieme champ (Listen_Time) destine 3l indiquer 
au terminal une duree d'^coute de la voie decrite. 

5. Proced6 selon la revendication 4, 
25 caracterise en ce que ledit troisieme champ 

(Listen_Time) represente une duree minimum fixe 
suffisante pour recuperer les messages transmis. 

6. Procede selon la revendication 4, 
3 0 caracterise en ce que ledit troisieme champ 

(Listen__Time) represente une duree minimum variable en 
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fonction de la cadence de repetition des envois de 
messages EMM. 

7. Proc^de selon 1'une des revendications 5 ou 
5 6, caractgrise en ce que les types de voies logiques 

d^finies comportent au moins : 

- une voie RAP IDE destinee a transmettre les messages 
EMM k destination de terminaux ayant requis ces 
messages ; 

10 - une voie DlSDIlSE destinee k transmettre les messages 
EMM ayant des objectifs fonctionnels identiques ; 

- une voie NORMALE destinee a transmettre des messages 
EMM dont le contenu n'est pas previsible et qui ne 
peuvent etre differgs dans le temps ; 

15 - une voie DIFFEREE destinee a transmettre aux 
terminaux des messages EMM non urgents et d 1 objectifs 
fonctionnels divers ; 

- une voie de DELESTAGE destinee k retransmettre aux 
terminaux des messages ayant d&jk €t€ transmis sur 

20 une voie autre que. la voie DEDII2E. 

8. Proced6 selon les revendications 6 et 7, 
caract6ris£ en ce que pour les voies RAPIDE, NORMALE, 
DIFFEREE et DfiDIEE la duree minimum variable est 

25 estim€e en fonction de la cadence de repetition des 
envois de messages EMM. . . . . 

9 . Proc^de selon- 1 ' une des revendications 1 a 
8, caract^risS en ce que les donn^es et/ou services 

3 0 fournis aux terminaux represent ent des programmes 
multimedias . 
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10. ProcSdS selon la revendication 9, 
caracterisS en ce que les donn£es et/ou services 
fournis aux terminaux representent des programmes 

5 audiovisuels . 

11. Procede selon l'une des revendi cat ions 1 a 
10, caracterise en ce que les messages EMM sont 
transmis en mode diffuse. 

10 

12. Procede selon l'une des revendi cat ions 1 £ 
10 , caract^risS en ce que les messages EMM sont 
transmis en mode connects. 

15 13. Procede selon l'une des revendi cat ions 11 

ou 12 , les messages EMM sont encapsul6s dans un format 
MPEG. 

14. ProcedS selon la revendication 13, 
20 caracterise en ce que les sections MPEG obtenues 

comportent au moins les informations privees 
suivantes : 

- EMM__XID reprSsentant 1 ' identif iant de 1 ' EMM ; 

- LG_EMM representant la longueur de l'EMM, et 
25 - le contenu de 1 ' EMM . 

15. Dispositif de transmission de messages de 
controle d'acces (EMM) k des donn§es et/ou services 
fournis a une plurality de terminaux dans un r6seau 

30 d'Schange de donn^es, caract£ris§ en ce qu'il 
comporte : 
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- des moyens pour definir un ensemble de types de 
messages EMM en fonction d'au moins un critere 
_repr6sentatif du type de donnees et/ou services 
fournis ; 

5 - des moyens pour definir un ensemble de types de voies 
logiques de transmission en fonction du contenu a 
vehiculer sur chaque voie ; 

- des moyens pour affecter a chaque type de message EMM 
une voie logique de transmission ; 

10 - des moyens pour multiplexer les voies logiques de 
transmission dans un meme flux de donnees ; 

- des moyens pour transmettre ledit flux de donnees aux 
terminaux, et 

- des moyens pour filtrer, au niveau d'un terminal, les 
15 EMM entrants en fonction des types de voies definies. 

16. Dispositif selon la revendication 14, 
caract^rise en ce qu'il comporte : 

- des moyens pour associer & chaque type de voies au 
20 moins un parametre ( STREAM_TYPE ) destine a indiquer 

aux terminaux les types d'EMM transitant sur chacune 
des voies logiques dScrites ; 

- des moyens pour transmettre le parametre 
(STREAM_TYPE) a chaque terminal ; 

2 5 — des moyens pour permettre k chaque terminal de 
filtrer les EMM entrants en fonction du parametre 
(STREAM_TYPE) et d'au moins un paramdtre d'etat 
refl^tant le f onctionnement courant du terminal. 
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